Hoppa över navigering

• Om Debian
• Nyheter
• Få tag på Debian
• Support
• Utvecklarhörnet
• Sidöversikt
• Sök

Säkerhetsbulletin från Debian

tcsh -- lokalt säkerhetshål

Rapporterat den:

2000-11-11

Berörda paket:

tcsh
tcsh-i18n
tcsh-kanji

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2000-1134.

Ytterligare information:

Proton rapporterade på bugtraq att tcsh inte hanterar "här-dokument" korrekt. Versionen av tcsh som medföljde Debian GNU/Linux 2.2r0 led också av detta problem.

När "här-dokument" (med <<-syntaxen) används använder tcsh en temporärfil för att lagra data. Tyvärr skapas inte temporärfilen på ett säkert sätt, och vanliga attacker mot symboliska länkar kan användas för att göra så att tcsh skriver över valfria filer.

Detta har rättats i version 6.09.00-10, och vi rekommenderar att du uppgraderar ditt tcsh-paket omedelbart.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:

http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00-10.diff.gz

http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00-10.dsc

http://security.debian.org/dists/potato/updates/main/source/tcsh_6.09.00.orig.tar.gz

Arkitekturoberoende komponent:

http://security.debian.org/dists/potato/updates/main/binary-all/tcsh-i18n_6.09.00-10_all.deb

Alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/tcsh_6.09.00-10_alpha.deb

http://security.debian.org/dists/potato/updates/main/binary-alpha/tcsh-kanji_6.09.00-10_alpha.deb

ARM:

http://security.debian.org/dists/potato/updates/main/binary-arm/tcsh_6.09.00-10_arm.deb

http://security.debian.org/dists/potato/updates/main/binary-arm/tcsh-kanji_6.09.00-10_arm.deb

Intel IA-32:

http://security.debian.org/dists/potato/updates/main/binary-i386/tcsh_6.09.00-10_i386.deb

http://security.debian.org/dists/potato/updates/main/binary-i386/tcsh-kanji_6.09.00-10_i386.deb

Motorola 680x0:

http://security.debian.org/dists/potato/updates/main/binary-m68k/tcsh_6.09.00-10_m68k.deb

http://security.debian.org/dists/potato/updates/main/binary-m68k/tcsh-kanji_6.09.00-10_m68k.deb

PowerPC:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/tcsh_6.09.00-10_powerpc.deb

http://security.debian.org/dists/potato/updates/main/binary-powerpc/tcsh-kanji_6.09.00-10_powerpc.deb

Sun SPARC:

http://security.debian.org/dists/potato/updates/main/binary-sparc/tcsh_6.09.00-10_sparc.deb

http://security.debian.org/dists/potato/updates/main/binary-sparc/tcsh-kanji_6.09.00-10_sparc.deb

Denna sida finns även på följande språk:

Deutsch English español français 日本語 (Nihongo)

Så ställer du in standardspråkval för dokument